¿Te has preguntado alguna vez qué tan segura es tu información personal en línea? La reciente filtración de contraseñas del sistema Llave CDMX ha puesto en jaque la seguridad de 6.3 millones de usuarios, revelando la vulnerabilidad de nuestros datos en el entorno digital. Este incidente no solo afecta a quienes utilizan el servicio, sino que también nos ofrece una oportunidad para entender mejor cómo proteger nuestra información personal y evitar ser víctimas de ataques cibernéticos. Las cuentas de la plataforma Llave CDMX han sido expuestas; te recomendamos cambiar tus contraseñas de inmediato.
Llave CDMX es un sistema de autenticación único utilizado por el gobierno de la Ciudad de México que permite a los ciudadanos acceder a diversos servicios públicos en línea con una sola cuenta. Este sistema simplifica el proceso de interacción con las plataformas gubernamentales, permitiendo que los usuarios gestionen trámites como el pago de impuestos, la obtención de licencias y otros servicios administrativos desde una sola interfaz.
En grupos de mensajería cifrada, ciberatacantes anónimos han divulgado archivos que contienen información de usuarios y contraseñas de capitalinos de la Ciudad de México que utilizan la principal plataforma digital para la gestión de trámites y servicios.
Según el portal gestionado por la Agencia Digital de Innovación Pública (ADIP), más de 6.3 millones de personas usan este sistema para llevar a cabo trámites como la licencia digital de conducir, Mi Beca para Empezar, la tarjeta de circulación vehicular, denuncias digitales, entre otros.
El problema es que, además de las credenciales de acceso, cualquier persona con las contraseñas compartidas en estos grupos puede obtener datos personales de los usuarios, como nombre completo, CURP, correo electrónico, fecha de nacimiento y número de teléfono. Además, pueden descargar todos los documentos gestionados por el usuario en su cuenta personal.
Es importante reiterar que las credenciales de la plataforma están accesibles a través de canales de mensajería cifrada, y aunque no se han expuesto públicamente, algunos delincuentes han ofrecido ejemplos de la información que poseen de manera clandestina.
Un medio de comunicación comprobó, que las credenciales filtradas son funcionales y revelan información privada de usuarios de la Ciudad de México, evidenciando todo su historial de descarga de documentos, incluidos fotocívicas, seguro de desempleo, constancias de antecedentes no penales y actas digitales del registro civil, entre muchos otros.
Para dimensionar el impacto del uso de esta plataforma, cabe señalar que solo en 2023 se realizaron 1.5 millones de trámites de licencia digital para conducir, 1.2 millones de Mi Beca para Empezar, 1.1 millones de tarjetas de circulación vehicular y 639,787 denuncias digitales.
Te podrá interesar: México: Epicentro de Ciberataques en América Latina
En los últimos meses, los ciberataques contra diversas dependencias del gobierno federal y local se han intensificado. Un caso particularmente notable es el conocido como "Chilango Leaks," en el que un hacker apodado Lord Peña sustrajo 2.3 millones de correos electrónicos del gobierno de la Ciudad de México.
Durante este ataque, Lord Peña obtuvo más de 2 terabytes de información de aproximadamente 2,300 cuentas de correo de funcionarios de diversas dependencias. Aunque inicialmente intentó vender esta información, finalmente optó por hacer pública la filtración de datos.
Otro incidente reciente involucra a Pancho Villa, miembro del grupo conocido como Mexican Mafia, quien perpetró un ataque al sitio oficial de la alcaldía Iztapalapa, logrando acceso completo al servidor. Hasta el martes 21 de mayo, el sitio no ha podido ser restablecido.
Conoce más sobre: México: ¿Nuevo Centro de Pruebas de Ransomware?
Ante incidentes como la filtración de Llave CDMX, es crucial tomar medidas para proteger tu información personal. Aquí te dejamos algunas recomendaciones:
1. Cambia tus Contraseñas Regularmente: Asegúrate de cambiar tus contraseñas periódicamente, especialmente si sospechas que alguna de tus cuentas puede haber sido comprometida. Usa una contraseña única y compleja para cada servicio.
2. Utiliza un Administrador de Contraseñas: Un administrador de contraseñas puede ayudarte a generar y almacenar contraseñas seguras sin tener que recordarlas todas.
3. Habilita la Autenticación de Dos Factores (2FA): La autenticación de dos factores agrega una capa extra de seguridad al requerir un segundo elemento de verificación, como un código enviado a tu teléfono, además de tu contraseña. Activa 2FA en todas las cuentas que lo permitan.
4. Monitorea tus Cuentas: Revisa regularmente tus cuentas bancarias, de correo electrónico y otros servicios importantes para detectar actividades sospechosas. Configura alertas para recibir notificaciones sobre accesos no autorizados.
5. Mantente Informado: Suscríbete a nuestro TecnetBlog y entérate de las noticias y actualizaciones sobre ciberseguridad. Estar al tanto de las últimas amenazas y prácticas recomendadas puede ayudarte a mantener tus datos seguros.
Te podrá interesar leer: Importancia de cambiar regularmente tus contraseñas
La filtración de contraseñas de Llave CDMX es un recordatorio de la importancia de la ciberseguridad tanto para individuos como para instituciones. Mientras las autoridades trabajan para fortalecer la seguridad de sus sistemas, es esencial que los ciudadanos también tomen medidas para proteger su información personal. Siguiendo las recomendaciones mencionadas y manteniéndose informados, podemos reducir el riesgo de ser víctimas de ciberataques y cuidar nuestra información en el ámbito digital.